C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\Com\lsass.exe
C:\WINDOWS\system32\Com\smss.exe
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\divers\alg.exe 有可能没有
C:\WINDOWS\system32\1714954.log(名字随机,可能有多个,从时间上看)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动 ~.exe 有可能没有
C:\Documents and Settings\All Users\「开始」菜单\程序\启动 ~.exe.81665.exe 有可能没有
C:\lsass.exe.1771547.exe
C:\037589.log 毕业论文http://www.751com.cn
D:\pagefile.pif
E:\pagefile.pif
F:\pagefile.pif
提醒一点:因为这个粉碎文件是直接操作磁盘,绕过了过滤驱动,所以一定要细心,防止误删;
然后直接拔掉计算机电源,重启,进入windows时会多次显示dnsq.dll为无效的镜像,点确
定即可,因为注册表没清理。进去后已经没有病毒的运行,运行以下两个reg文件,恢复
隐藏文件和安全模式:
/file/virus/1204552512180540.reg
/file/virus/1204552554179222.reg
然后从工具->文件夹选项,点掉“隐藏受保护的系统文件”前的勾,以及选择“显示所有
文件及文件夹”,将以上粉碎的文件及各个盘下autorun.inf删除,切记进入磁盘时从地址
栏下拉框进入;然后打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\C
urrentVersion\Windows,将AppInit_Dlls的键值C:\\Windows\\system32\\dnsq.dll删除
,即留空白。下载卡巴斯基 全盘扫描
/down/virus/杀毒软件/卡巴斯基/kis7.0.0.125简体中文正式版.exe
然后将感染exe文件删除(正在分析,ms是增加了一个节,修改了AOEP,转向了病毒的入口点,然后跳转到正常程序入口点)
最后 不喜欢卡巴斯基的 卸载
狙剑下载:
/DownLoad/SnipeSword.rar
不提倡自己上网搜索各种专杀,此病毒更新极快,专杀基本上没有用处。并且,下到的
专杀就是某个別的病毒的可能行也存在。
除此以外,各种现在可以处理的办法,板上随时提供。